文献

J-GLOBAL ID：201702266061170426   整理番号：17A0381341

ウェブベース応用とサービスのために提案されたセキュリティモデル【Powered by NICT】

Proposed security model for web based applications and services

著者 (3件)： Osman Aiman M. (Department of Computer Systems and Networks, College of Computer Science and Information Technology, Sudan University of Science and Technology, Sudan) ,  Dafa-Allah Anwar (Sudanese Researchers Foundation, Khartoum, Sudan) ,  Elhag Arafat Abdulgader Mohammed (Department of Information System, Bisha Community College, University of Bisha, Saudi Arabia)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2017  号： ICCCCEE  ページ： 1-6  発行年： 2017年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： インターネットセキュリティはリスクと攻撃を減少させることにより情報を交換するためのセキュアチャネルとしてのインターネットを維持するためのブラウザセキュリティ,ネットワークセキュリティ,アプリケーションやオペレーティングシステムを含むしばしば計算機科学の一分野である。インターネット・セキュリティを達成するために様々なセキュリティモデルの開発がこの分野で実施された研究の数である。しかし,周期的セキュリティ報告と以前の研究は,最も安全なシステムはリスクから免疫ではなく,インターネット・セキュリティを改善する努力が必要であることを証明した。開発ライフサイクルの初期段階からセキュリティのためのインターネットアプリケーションセキュリティとサービス保護,特定のアクセス制御,暗号,クッキー及びセッション管理,防御プログラミング実践,ケアを改善し,アクセス制御におけるハードウェア認証技術を使用し,次に,Based64とMD5混合による暗号手法を提案し,安全に維持するセッションとクッキータイプと考慮する簡単なセキュリティモデルを提案した。,これらの実践が最も重要なWebセキュリティ脆弱性とアクセス制御弱点を議論し,このような弱点を克服する方法,測定,分析とLikert尺度を用いてソフトウェア品質標準ISO-25010に応じてセキュリティプロジェクトを評価するためのアプローチを提案し,最終的にケーススタディによって終了した。本報の努力は,そのセキュリティを維持するために,各Webアプリケーション開発プロセス内で適用すべきであることを技術とチップのセットを示した。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： アクセス制御 ,  事例研究 ,  *セキュリティ ,  Web【情報システム】 ,  応用プログラム ,  ライフサイクル ,  インターネット ,  計算機科学
準シソーラス用語： Webアプリケーション ,  ソフトウェア品質 ,  脆弱性 ,  セッション管理 ,  ネットワークセキュリティ ,  インターネットセキュリティ ,  *セキュリティモデル , 【Automatic Indexing@JST】

分類 (2件)： オペレーティングシステム  (JD03020J) ,  データ保護  (JD01020V)

タイトルに関連する用語 (5件)： ウェブ ,  応用 ,  サービス ,  提案 ,  セキュリティモデル